PT-2024-7581 · Linux+2 · Linux Kernel+2
Syzbot
·
Publicado
2024-09-17
·
Atualizado
2025-02-28
·
CVE-2024-47676
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado à função
hugetlb fault() no módulo mm/hugetlb.c do subsistema de gerenciamento de memória do kernel do Linux. Envolve a reutilização de memória previamente liberada, o que poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. O problema ocorre porque vmf anon prepare() poderia liberar o bloqueio por VMA e permitir que a VMA atual fosse liberada antes que hugetlb vma unlock read() fosse chamada. Isso pode ser corrigido usando uma versão modificada de vmf anon prepare() que não libere o bloqueio do VMA em caso de falha e, em seguida, libere-o após hugetlb vma unlock read().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Linuxmint
Ubuntu